Cómo utilizar la huella de planificar un hackeo ético

Una forma de comenzar la planificación de un hackeo ético en su negocio es a través de un proceso a menudo llamado huella.

A través de la huella, a ver lo que los demás puedan ver sobre su organización y sistemas. Aquí es el proceso de la huella:

Recopilar la información pública

La cantidad de información que pueda reunir acerca de los sistemas empresariales y la información de una organización es asombrosa y ampliamente disponible en Internet. Su trabajo consiste en averiguar lo que hay ahí fuera. Esta información permite a los atacantes y los empleados maliciosos para apuntar a áreas específicas de la organización, incluyendo los departamentos y personas clave.

Las siguientes técnicas se pueden utilizar para recopilar información acerca de su organización.

Medio social

Los sitios de medios sociales son los nuevos medios para las empresas que interactúan en línea. Examinando los siguientes sitios puede proporcionar detalles incalculables en cualquier negocio dado y su gente:

• Facebook

• LinkedIn

• Pinterest

• Gorjeo

• Youtube

búsqueda Web

Realizar una búsqueda en la web o simplemente navegar por la página web de su organización puede aparecer la siguiente información:

• Nombres de los empleados y la información de contacto

• Fechas importantes de la compañía

• Limaduras de Incorporación

• Presentaciones ante la SEC

• Comunicados de prensa acerca de movimientos físicos, cambios organizativos y nuevos productos

• Fusiones y adquisiciones

• Patentes y marcas registradas

• Presentaciones, artículos, webcasts, o webinars

Con Google, puede buscar en Internet de varias maneras:

• Al escribir las palabras clave: Este tipo de búsqueda a menudo revela cientos ya veces millones de páginas de información - tales como archivos, números de teléfono y direcciones - que nunca adivinó estaban disponibles.

• Mediante la realización de búsquedas Web avanzadas: Opciones avanzadas de búsqueda de Google se pueden encontrar sitios que enlace a la página web de su empresa. Este tipo de búsqueda a menudo revela una gran cantidad de información sobre los socios, proveedores, clientes y otras afiliaciones.

• Mediante el uso de interruptores para profundizar en un sitio web: Por ejemplo, si usted quiere encontrar una determinada palabra o archivo en su página web, sólo tiene que entrar en una línea como uno de lo siguiente en Google:

sitio: your_domain.com keywordsite: your_domain.com nombre

Usted puede incluso hacer una búsqueda filetype genérica en toda la Internet para ver lo que aparece, como este:

filetype: swf company_name

Utilice la búsqueda anterior de encontrar flash .swf archivos, que pueden ser descargados y descompilado para revelar información sensible que puede ser utilizado en contra de su negocio.

Utilice la siguiente búsqueda para buscar documentos PDF que pueden contener información sensible que puede ser utilizado en contra de su negocio:

filetype: pdf company_name confidencial

Rastreo Web

Utilidades de rastreo web, como HTTrack Website Copier, pueden reflejar su sitio web mediante la descarga de todos los archivos de acceso público de la misma. A continuación, puede inspeccionar esa copia de la página web fuera de línea, cavando en lo siguiente:

• El diseño y la configuración del sitio web

• Directorios y archivos que de otro modo no ser obvia ni fácilmente accesible

• El código HTML y fuente de la escritura de páginas web

• Campos de comentario

Campos de comentario a menudo contienen información útil, como los nombres y direcciones de correo electrónico de los desarrolladores y el personal de TI internos, nombres de servidores, versiones de software, esquemas de direccionamiento IP interna, y comentarios generales acerca de cómo funciona el código.

Sitios Web

Los siguientes sitios web pueden proporcionar información específica acerca de una organización y sus empleados:

• Gobierno y empresariales sitios web:

• Hoovers.com y http://finance.yahoo.com dará información detallada sobre las empresas públicas.

• sec.gov/edgar.shtml muestra presentaciones ante la SEC de empresas públicas.

• uspto.gov ofrece registros de patentes y marcas.

• El sitio web de la Secretaria de Estado o una organización similar de su estado puede ofrecer incorporación y la información oficial de la empresa.

Las verificaciones de antecedentes y otra información personal:

LexisNexis.com

ZabaSearch

Mapa de la red

Al asignar su red, puede buscar en bases de datos públicas y los recursos para ver lo que otras personas sepan de su red.

Quien es

El mejor punto de partida es para realizar una búsqueda Whois mediante el uso de cualquiera de las herramientas Whois disponibles en Internet. Es posible que haya utilizado Whois para comprobar si un nombre de dominio de Internet en particular está disponible.

Para hacking ético, Whois proporciona la siguiente información que puede dar un hacker una ventaja para iniciar un ataque de ingeniería social o para escanear una red:

• Información de registro de dominios de Internet, como los nombres de contacto, números de teléfono y direcciones de correo

• Servidores DNS responsables para su dominio

Puedes buscar información Whois en uno de los siguientes lugares:

• Whois.net

• Un sitio de registro de dominios, tales como godaddy.com

• Su sitio de soporte técnico de su ISP

Una gran herramienta Whois es DNSstuff.com. Aunque esta herramienta ya no es libre y se utiliza para vender muchos servicios, sigue siendo un buen recurso. Otro buen sitio es mxtoolbox.com.

Puede ejecutar consultas DNS directamente desde mxtoolbox.com a

• Muestra información general de dominio de registro

• Mostrar qué host maneja correo electrónico (el registro de intercambio de correo o MX) para un dominio

• Mapa la ubicación de los ejércitos específicas

• Determinar si el host aparece en ciertas listas negras de spam

Un sitio gratuito que puede utilizar para las consultas de dominio de Internet más básicas es http://dnstools.com.

La siguiente lista muestra varios sitios de búsqueda para otras categorías:

• Gobierno

• Militar

• AFRINIC

• APNIC

• ARIN

• LACNIC

• Centro de Coordinación de la Red RIPE

Grupos de Google

Grupos de Google puede revelar sorprendente información de la red pública. Búsqueda de información como sus nombres completos de dominio (FQDN), direcciones IP y nombres de usuario. Usted puede buscar millones de mensajes de Usenet que se remontan a 1981, para la información pública y, a menudo muy privado.

Usted puede encontrar alguna información que no se dio cuenta fue hecho público, tales como los siguientes:

• Un soporte técnico o mensaje que divulga demasiada información sobre sus sistemas. Muchas personas que publican mensajes como estos no se dan cuenta de que sus mensajes se comparten con el mundo o el tiempo que se mantienen.

• La información confidencial compañía registró por empleados descontentos o clientes.

Si descubre que la información confidencial sobre su empresa se publica en línea, usted puede ser capaz de conseguir que se elimine. Echa un vistazo a la página de ayuda de Grupos de Google en los detalles.

Políticas de Privacidad

Revise la política de privacidad de su sitio web. Una buena práctica es dejar que los usuarios de su sitio saben qué información se recopila y cómo se está protegido, pero nada más.